Serviciul Federal pentru Controlul Tehnic și al Exporturilor a semnat un contract cu Institutul pentru Programarea Sistemelor al Academiei Ruse de Științe (ISP RAS) pentru a desfășura lucrări la crearea unui centru tehnologic pentru cercetarea securității sistemelor de operare bazate pe kernel. LinuxContractul include și crearea unui sistem hardware și software pentru centrul de cercetare a securității sistemelor de operare. Valoarea contractului este de 300 de milioane de ruble. Data finalizării este 25 decembrie 2023.
Printre sarcinile specificate în termenii de referință:
- Formarea unei filiale interne de bază Linux și asigurând suportul său de securitate, sincronizându-se constant cu proiectele internaționale de dezvoltare a kernelului open source Linux.
- Pregătirea patch-urilor pentru eliminarea vulnerabilităților din sistemele de operare construite pe kernel Linuxși testarea acestora. Diseminarea acestor remedieri către dezvoltatorii de sisteme de operare.
- Dezvoltarea unei metodologii pentru analiza arhitecturală, analiza statică a codului sursă al kernelului, testarea fuzzing-ului kernelului, testarea sistemului și a unității și analiza dinamică a întregului sistem. Aplicarea metodelor dezvoltate pentru testarea software-ului kernelului. Linux, folosit pentru a crea sisteme de operare interne.
- Pregătirea informațiilor despre vulnerabilitățile din sistemele de operare bazate pe kernel Linux, pentru includerea în baza de date a amenințărilor de securitate la adresa informațiilor a FSTEC din Rusia, identificate în urma analizei și testării.
- Pregătirea recomandărilor pentru implementarea măsurilor pentru dezvoltarea securizată a sistemelor de operare bazate pe kernel Linux.
Obiectivele creării Centrului Tehnologic:
- Reducerea potențialelor consecințe socio-economice ale atacurilor cibernetice asupra infrastructurii informaționale critice a Federației Ruse prin creșterea nivelului de securitate al sistemelor de operare interne create pe baza kernelului. Linux;
- Îmbunătățirea calității și unificarea sistemelor de operare interne prin îmbunătățirea calității și securității kernelului Linux;
- Îmbunătățirea instrumentelor interne de dezvoltare și testare a software-ului;
- Îmbunătățirea calificărilor specialiștilor implicați în dezvoltarea sistemelor de operare interne bazate pe kernel Linux;
- Îmbunătățirea suportului normativ și metodologic pentru procesele de dezvoltare software securizate în Federația Rusă.
Sursa: opennet.ru
